FBI varoittaa maailmanlaajuisten kyberrikollisuusuhkien räjähdysmäisestä kasvusta yli miljoonan valituksen ja huikean 20,8 miljardin dollarin (noin 18,3 miljardin euron) tappioiden myötä vuoteen 2025 mennessä. Sen vuosiraportti Internet Rikosvalituskeskus (IC3) nostaa esiin vaarallisia kyberturvallisuustrendejä, kuten syväväärennöksiä, äänen kloonausta ja sijoitushuijauksia, jotka ovat saavuttaneet historiallisen korkean tason. Merkittävä 26 prosentin kasvu vuoteen 2024 verrattuna osoittaa tiukempien kyberturvallisuuskäytäntöjen ja -tietoisuuden tarpeen.
Tämä raportti painostaa päättäjiä ja yrityksiä vahvistamaan turvatoimiaan viimeaikaisia ja kehittyviä kyberuhkia vastaan. Katso koko IC3-raportti.
Sijoitushuijaukset aiheuttavat suurimmat tappiot
Η tutkimusta osoittaa, että sijoituspetokset säilyttävät asemansa tappioiden kärjessä, ja niiden kustannukset nousivat noin 8,6 miljardiin dollariin (lähes 7,6 miljardiin euroon) vuonna 2025. Yritysten sähköpostitietomurto- ja teknisen tuen petokset seuraavat perässä ja vahvistavat niiden tukea digitaaliselle rikollisuudelle. FBI:n raporttien mukaan 85 % näistä hyökkäyksistä tehdään internetin kautta, mikä osoittaa hyökkääjien selkeän siirtymisen kohti sosiaalista manipulointia teknisten tietoturva-aukkojen hyödyntämisen sijaan.
Kryptovaluutoista on tullut näiden huijausten keskeinen väline. Tekijät käyttävät väärennettyjä kaupankäyntialustoja yhdistettynä laajoihin "sian teurastusstrategioihin" ja rakentavat luottamusta uhrien kanssa ennen taloudellisen hyödyn tavoittelua. Erityisen huolestuttavaa on kansainvälisten, pääasiassa Kaakkois-Aasiasta tulevien verkostojen osallisuus, mikä vaikeuttaa vastuussa olevien tunnistamista ja syytteeseenpanoa.
Tekoälyuhkien räjähdysmäinen kasvu
IC3 on kirjannut yli 22 000 valitusta rikollisten tekoälyn käytöstä, joiden kokonaiskustannukset ylittävät 890 miljoonaa dollaria (noin 780 miljoonaa euroa). Rikolliset käyttävät nyt järjestelmällisesti generatiivista tekoälyä luodakseen vakuuttavia tietojenkalastelusähköposteja, deepfake-sisältöä ja kloonattuja ääniä, mikä parantaa huijausten realismia ja lisää niiden todennäköisyyttä. korko heidän menestyksensä.
Syväväärennökset vaikeuttavat oikeiden viestien tai puheluiden erottamista vilpillisistä, kun taas äänen kloonausta on käytetty tapauksissa, joissa tekijät yrittävät esiintyä sukulaisina tai yritysjohtajina kiristääkseen rahaa tai arkaluonteisia tietoja.
Kiristyshaittaohjelmat: 63 uutta varianttia vuoteen 2025 mennessä
Perinteisellä kyberuhkien rintamalla IC3 sai yli 3 600 kiristysohjelmailmoitusta, jotka aiheuttivat yli 32 miljoonan dollarin (noin 28 miljoonan euron) tappiot. Tämä luku viittaa yksinomaan kiristyskustannuksiin eikä sisällä käyttökatkosten, tietojen palautuksen ja korjaavien kolmansien osapuolten palveluiden epäsuoria kustannuksia.
Hyökkäykset keskittyvät pääasiassa sektoreille, joilla on suuri palveluhäiriöiden riski, kuten teollisuuteen, terveydenhuoltoon ja julkiselle sektorille. Vuonna 2025 löydettiin 63 uutta kiristysohjelmavarianttia, keskimäärin yli 5 uutta mallia kuukaudessa. Hyökkäystyökalujen kaupallistaminen on vähentänyt mahdollisten hyökkääjien pääsyä niihin.
Lisäksi "kaksoiskiristys"-mallista on tullut yleinen, ja sen avulla rikolliset voivat paitsi salata uhrien tietoja myös uhata luovuttaa arkaluonteisia tietoja, jos lunnaita ei makseta. Tämä lähestymistapa lisää yritysten painetta, ja lunnaiden määrät kasvavat yhä suuremmiksi.
Mielipiteemme Techblogissa
FBI:n raportti vahvistaa, että petoksista on tullut psykologian kysymys, ja teknisiä lähestymistapoja on vähemmän. Tämä tosiasia vaikuttaa suoraan meihin kaikkiin, sillä saamme päivittäin tietojenkalasteluviestejä, väärennettyjä sijoitusmainoksia ja puheluita tunnistettavista numeroista. Tekoälyn syvähuijausten ja kloonattujen äänien tullessa yhä vakuuttavammiksi on nyt tärkeää olla luottamatta mihinkään tietoon, joka saapuu tarkistamatta sitä kahdesti, olipa kommunikoiva henkilö kuinka "tuttu tahansa".
